每个 vCenter Single Sign-On标识源都与某个域相关联。vCenter Single Sign-On 使用默认域验证未使用域名登录的用户的身份。如果用户所属的域不是默认域,则用户在登录时必须包含域名。

用户从 vSphere Client 登录到 vCenter Server 系统时,登录行为取决于用户是否位于设置为默认标识源的域中。

  • 默认域中的用户可使用其自身的用户名和密码进行登录。
  • 如果用户位于已添加到 vCenter Single Sign-On 作为标识源的域而并非默认域中,则可以登录到 vCenter Server,但必须按照以下方式之一指定域。
  • 如果用户位于不是 vCenter Single Sign-On 标识源的域中,则无法登录到 vCenter Server。如果添加到 vCenter Single Sign-On 的域是域层次结构的一部分,则 Active Directory 将确定层次结构中其他域的用户是否进行了身份验证。

过程

  1. 使用 vSphere Client登录到已连接到 Platform Services ControllervCenter Server
  2. [email protected] 或 vCenter Single Sign-On 管理员组的其他成员指定用户名和密码。
    如果在安装时指定了不同的域,请以 administrator@ mydomain 身份登录。
  3. 导航到配置 UI。
    1. 主页菜单中,选择系统管理
    2. 单点登录下,单击配置
  4. 单击标识源,选择一个标识源,然后单击设为默认设置
    在域显示屏幕中,默认域显示在“域”列中(默认设置)。